Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults
Por Que Esto Importa
Los secretos en Azure Key Vault que nunca expiran representan un riesgo de seguridad persistente. Si un secreto se ve comprometido, no existe un mecanismo automático para limitar su uso indebido. Al establecer fechas de expiración, se impone un ciclo de vida para los secretos, garantizando que se roten y no puedan utilizarse más allá de un periodo aprobado.
Que Verifica Aether365
Aether365 verifica que todos los secretos en un Azure Key Vault habilitado para RBAC tengan una fecha de expiración configurada. Esta comprobación aparece en el panel de Aether365 bajo las verificaciones de azure-azure-keyvault y le alerta sobre cualquier secreto que carezca de este atributo esencial.
Como Solucionarlo
- Inicie sesion en el Azure Portal y navegue a
Key vaults. - Seleccione cada Key vault que utilice permisos RBAC.
- En el menu izquierdo, haga clic en
Secrets. - Revise la lista de secretos y asegurese de que
Enabled?este configurado como Yes. - Para cualquier secreto sin fecha de expiracion, haga clic en el, luego seleccione la pestaña
Properties. Establezca una Expiration date adecuada y guarde los cambios. - Repita para todos los secretos en el almacen y para todos los Key vaults relevantes.
Cumplimiento
- Marco: CIS Microsoft Azure Foundations 3.0.0
- ID de Control: 3.3.3 (Nivel 1)
- EIDSCA: No aplica
- CISA: No aplica